Amerika Birleşik Devletleri (“ABD”) Hazine Bakanlığı altında faaliyet gösteren Yabancı Varlıklar Kontrol Ofisi (“OFAC”); her bir Yaptırım Uyum Programının (“SCP”), OFAC Uyum Taahhütleri Kılavuzunda[1] değinilen uyumluluğun beş temel bileşene dayanmasının kuruluşların yaptırımlara maruz kalmamaları açısından büyük önem arz ettiğine değinmektedir. Bu bileşenler: (1) üst yönetim taahhüdü; (2) risk değerlendirmesi; (3) iç kontroller; (4) test etme ve denetleme ve (5) eğitimdir.
1. Üst Yönetim Taahhüdü
Bir kuruluşun üst yönetiminin SCP’ye olan bağlılığı ve desteği, OFAC yaptırımları konusundaki başarısını belirlemede en önemli faktörlerden biridir. Üst yönetimin verdiği bu destek, SCP’nin yeterli kaynakları kullanarak kuruluşun günlük operasyonlarına tam olarak entegre olmasına yardımcı olmalıdır.
Etkili yönetim desteği için üst yönetim:
• Kuruluşun SCP’sini incelemeli ve onaylamalıdır.
• Kuruluş içi yaptırım uyum birimi oluşturmalı ve bu birim için gerekli olan insan sermayesi, uzmanlık, bilgi teknolojisi gibi kaynakları sağlamalıdır. Bu birim, OFAC yaptırımları hakkında gerekli bilgi ve tecrübeye sahip, karmaşık finansal ve ticari faaliyetler hakkında bilgi sahibi olan kişilerden oluşturulmalıdır.
• Yaptırım uyum birimine, kuruluşun OFAC risklerini etkin bir şekilde kontrol etmeleri ve gerekli prosedürleri uygulayabilmeleri için yeterli yetki ve özerkliği temin etmelidir. Bu çabanın bir parçası olarak üst yönetim ve uyum birimi arasında, rutin ve periyodik toplantılar da dahil olmak üzere, doğrudan raporlama hatları oluşturulmalıdır.
• Kuruluş genelinde bir “uygunluk kültürü” teşvik etmelidir. Üst yönetimin bu çabası ile kuruluş çalışanların, OFAC düzenlemelerine yönelik ihlallerin doğuracağı sonuçların ciddiyetini kavramaları ve etkili bir SCP’yi günlük çalışmalarına dahil etmeleri amaçlanmalıdır. Çalışanlar, herhangi bir OFAC yaptırımının ihlalinden haberdar olduklarında veya potansiyel bir ihlalden şüphelendiklerinde derhal yaptırım uyum birimine bildirmelilerdir.
2. Risk Değerlendirmesi
Yaptırımlara uyumdaki riskler göz ardı edildiğinde veya uygun şekilde ele alınmadığında, OFAC düzenlemelerinin ihlal edilmesine yol açabileceği gibi bir kuruluşun itibarını ve çalışmalarını olumsuz etkileyebilecektir. OFAC; kuruluşların SCP tasarlarken veya güncellerken risk temelli bir yaklaşım benimsemelerini önerir ve “herkese uyan-tek” bir risk değerlendirmesi olmadığı için kuruluşlara baştan sona, bütünsel bir değerlendirme yapmalarını tavsiye eder. Risk değerlendirmeleri ve yaptırımlarla ilgili durum tespiti (due diligence), özellikle ABD dışındaki kuruluşları içeren senaryolarda oldukça önemlidir.
Kuruluşlar:
• Ekonomik yaptırımlar ve ihracat kontrolleri düzenlemeleri kapsamında risk değerlendirmesini düzenli olarak ve potansiyel riskleri hesaba katarak yürütmelilerdir. Bu tür riskler, kuruluşun yapısına bağlı olarak müşteriler, ürünler, hizmetler, tedarik zinciri, aracılar, bankalar ve finansal kuruluşlar dolayısıyla gündeme gelebilir.
• Yeni bir ticari işlem, yatırım, ortaklık gibi işlemlere başlamadan önce işlemin karşı tarafı hakkında detaylı bir risk analizi yapmalılardır.
• OFAC’ın yaptırım uyguladığı herhangi bir kişi veya kuruluşla veya yaptırımlara tabi olan bir bölge/ülkede bulunan kişi veya kuruluşla iş yapmaktan imtina etmelilerdir. Şayet yapılan risk analizi sonucu OFAC düzenlemeleri tarafından yasaklanmayan bir faaliyet olduğu saptanırsa, izin verilen ölçüde iş tamamlanabilir. Ancak iş bir yaptırım ihlali doğuracaksa kuruluşlar işi yapmaktan kaçınmalı, işe önceden başlanmışsa gerektiği ölçüde bloke edilmelidir.
• Yaptırım uyum biriminin incelemesi gerektiren her işlem için birimden geri bildirim alınmadan söz konusu işleme devam etmemelilerdir.
3. İç Kontroller
Kuruluşlar etkili bir iç kontrol gerçekleştirebilmek için SCP’yi özetleyen yazılı politika ve prosedürler düzenlemeli ve uygulamalıdır. Bu politika ve prosedürler kuruluşun günlük operasyonlarını kapsamalıdır. OFAC uyumluluğuna ilişkin iç kontrollerde bir zayıflık ortaya çıktığında, zayıflığın temel nedeni belirlenip düzeltilene kadar, yaptırım uyum biriminin tavsiye ettiği şekilde, acil ve etkili bir biçimde, telafi edici kontroller uygulanmalı ve bu zayıflıklar usulüne uygun şekilde raporlanmalıdır. SCP politikaları ve prosedürleri, tüm ilgili personele, yüksek riskli alanlarda faaliyet gösteren ilgili iş birimlerine ve kuruluş adına SCP sorumluluklarını yerine getiren harici taraflara iletilmelidir.
Bununla birlikte, ABD ekonomik ve ticari yaptırımlarının dinamiği göz önüne alındığında, başarılı ve etkili bir SCP, OFAC tarafından yayınlanan değişikliklere hızla uyum sağlama yeteneğine sahip olmalıdır. Bu SCP’ler, kuruluş için önemli kabul edilen, OFAC veri tabanında düzenli olarak listelenen;
• OFAC’ın Özel Olarak Belirlenmiş Vatandaşlar Listesi (“SDN Listesi”), Sektörel Yaptırımlar Listesi (“SSI Listesi”) ve yaptırımlarla ilgili diğer listelerdeki güncellemeleri,
• OFAC yaptırım programları kapsamında hedeflenen yabancı ülkelere, hükümetlere, bölgelere veya kişilere uygulanan yeni, değiştirilmiş veya güncellenmiş yaptırım düzenlemeleri,
• Verilen genel lisansları
takip etmeli ve düzenli olarak güncellenmelidir.
4. Test Etme ve Denetleme
SCP bünyesinde kapsamlı ve objektif bir test ve denetim işlevi, bir kuruluşun SCP zayıflıklarının ve eksikliklerinin belirlemesini ve mevcut prosedürlerin etkinliğini değerlendirerek bu prosedürlerin günlük işlemler ile arasındaki çatışmayı gidermeyi sağlar. Bu kapsamda, SCP ile ilgili tüm yazılımlar, sistemler ve diğer teknolojiler de dahil olmak üzere, SCP’yi geliştirmek ve belirlenen uyumluluk boşluklarını gidermek kuruluşların önceliği olmalıdır.
Kuruluşlar SCP ile, test ve denetim işlevinin, denetime konu faaliyet ve fonksiyonlardan bağımsız olmasını ve elde edilen bulguların üst yönetime düzenli olarak raporlamayı amaçlamalıdır.
5. Eğitim
Etkili bir eğitim programı, başarılı bir SCP’nin en önemli unsurlarından biridir. Eğitim programı tüm ilgili çalışanlara periyodik olarak verilmeli ve genel olarak aşağıdaki şartlar gerçekleştirilmelidir:
• Çalışanlara, ihtiyaca göre ve işe özel bilgi sağlayarak, sunduğu ürün ve hizmetlere uygun şekilde (ilgili müşteriler, alıcılar ve faaliyet gösterdiği coğrafi bölgeleri göz önünde bulundurarak) yaptırımlara uyumluluğa ilişkin eğitim verilmelidir.
• Düzenli yapılacak olan değerlendirmeler yoluyla, çalışanlar yaptırımlara uyum eğitiminden sorumlu olmalı ve bu konuya ilişkin farkındalıkları arttırılmalıdır.
• Kuruluşların eğitim programı, ilgili tüm personelin kullanımına açık, kolayca erişilebilen kaynakları ve materyalleri içermelidir.
• Kuruluşlar, yaptırım uyum çabalarını desteklemek için ilgili eğitim programlarını -uygun olduğu ölçüde- müşterileri, tedarikçileri, iş ortakları vb. gibi kişiler ile paylaşmalılardır.
• Kuruluşlar, uygulamadan yahut denetimden kaynaklanan herhangi bir negatif sonucun veya SCP ile ilgili başka bir eksikliğin öğrenilmesi üzerine; ilgili personele gereken eğitimi vermek veya diğer düzeltici önlemleri almak üzere derhal harekete geçmelilerdir.
Özetle, etkin bir SCP yukarıda izah ettiğimiz uyumluluğun beş temel bileşenini içermelidir. Bu kapsamda, kuruluşlar, yukarıda bahsi geçen beş bileşeni içeren SCP’leri doğrultusunda, yüksek risk alanlarını belirlemeli, test ve raporlama için uygun iç kontrolleri sağlamalı, uyumluluk için bağımsız testler oluşturmalı, uyumluluk iç denetimi için yaptırım uyum birimi oluşturmalı ve personelleri için yaptırımlara uyum konusunda düzenli eğitim uygulamalıdır.
Uyum odaklı şirketler, yukarıda izah edilen adımları atarak OFAC ve yaptırımları icra eden benzeri otoritelerin yaptırımlarına maruz kalma riskini azaltabilirler. Bir şirketin etkin bir uyum programına sahip olması; gelecekteki yatırım ve satın alma gibi faaliyetlerini olumlu etkileyeceği gibi, olası bir ihlalin meydana gelmesi durumunda OFAC veya ilgili otorite tarafından şirket lehine cezada hafifletici sebep olarak değerlendirilecektir.
[1]A Framework for OFAC Compliance Commitments, Department of the Treasury.
Av. Ayşe Nur Şanlı Kincal
New York ve İstanbul Barosu avukatıdır.
Av. Ayşe Gündoğdu
Bu yayın, yalnızca bilgi amaçlı genel bir bilgilendirme içermektedir. Hukuki mütalaa ya da görüş olarak değerlendirilemez. Her bir olaya özgü değerlendirme ayrıca yapılmalıdır.
Bu yayının tüm hakları saklıdır. Kaynak gösterilmeksizin veya Şanlı Hukuk’un ve ilgili avukatın yazılı izni alınmaksızın bu yayın kullanılamaz, kopyalanamaz, çoğaltılamaz, yayımlanamaz.